DHCP原理及配置

于 2024-08-15 20:54:51 发布
阅读量546 收藏 10
点赞数 9
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tpw12qaz/article/details/141227586
版权

目录

一、DHCP服务

1.了解DHCP服务

2.使用DHCP服务的好处

3.DHCP的分配方式

 4.使用DHCP动态配置主机地址

4.1 DHCP服务

4.2 可分配的地址信息主要包括

 二、DHCP 租约过程

1.客户机请求IP地址

2. 服务器响应

3. 客户机选择IP地址

 4. 服务器约定租约

 5.重新登录

 6.更新租约

 三、虚拟机进行DHCP场景实验

 1.DCHPD 实验

2.vsftp 实验

 2.1 设置匿名访问

2.2配置本地访问ftp ,禁止匿名用户登录

2.3 黑名单和白名单的使用 

一、DHCP服务

1.了解DHCP服务

DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议),由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。

2.使用DHCP服务的好处

  • 减少管理员的工作量
  • 避免输入错误的可能
  • 避免IP地址的冲突
  • 当更改IP地址段时,不需要重新配置每个用户的IP地址
  • 提高了IP地址的利用率
  • 方便客户端的配置

3.DHCP的分配方式

  • 自动分配:分配到一个IP地址后永久使用
  • 手动分配:由DHCP服务器管理员专门指定IP地址
  • 动态分配:1使用完后释放该IP,供其它客户机使用

 4.使用DHCP动态配置主机地址

4.1 DHCP服务
  • 为大量客户机自动分配地址,提供集中管理
  • 减轻管理和维护成本、提高网络配置效率
4.2 可分配的地址信息主要包括
  • 网卡的IP地址、子网掩码
  • 对应的网络地址、广播地址
  • 默认网关地址
  • DNS服务器地址

 二、DHCP 租约过程

客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程

分为四个步骤:

1.客户机请求IP地址

当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址,此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器.

2. 服务器响应

DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机

如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息

3. 客户机选择IP地址

DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机

 4. 服务器约定租约

DHCP服务器接收到DHCPRequest消息后,以DHCP ACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息

当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化

 5.重新登录

DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息

 6.更新租约

当DHCP服务器向客户机出租的IP地址租期达到50%时就需要更新租约

客户机直接向提供租约的服务器发送DHCP Request包要求更新现有的地址租约

 三、虚拟机进行DHCP场景实验

实验环境:三台虚拟机 centos 7.1 :DHCP服务端(为了实验方便,将此IP定义为该网段的网关)centos 7.1 :DHCP服务端   :windows :DHCP客户端

网络环境:① 均要VMnet2 仅主机模式   :关闭虚拟编辑中的DHCP功能  ③ :确定好VM2中主机模式的IP地址是多少   :注意DHCP服务端的网卡信息配置 (GATEWAY 不要写)

系统环境:① :先安装好DHCP服务,再进行修改网络配置  :或者,修改完网络配置后,配置本地yum仓库,再安装DHCP :三台机器都要关闭防火墙、核心防护。

systemctl stop filewalld     #关闭防火墙
systemctl disanle filewalld  #永久关闭
setenforce 0   #关闭安全防护

 1.DCHPD 实验

实验目的:在单位时,运用DHCP协议设置地址池,让公司员工的主机都能自动识别,并且分发范围内的IP地址作为服务器的主机不用调整网卡的dhcp状态
 

ip a  #找到服务端的IP地址 
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
DHCP->static
IPADDR=192.168.216.2
NETMASK=255.255.255.0    #配置IP地址及关闭DHCP
wq
systemctl restart network  #重启网络

配置本地yum
cd /etc/yum.repos.d
mkdir repobak
mv *.repo  repobak
vim local

[local]
name=local
baseurl=file:///mnt
gpgcheck=0
enabled=1

yum clean all && yum makecache fast   #配置完成
mount /dev/cdrom /mnt     #挂载

yum  install -y  dhcp    #安装dhcp
cd /usr/share/doc/dhcp-4.2.5/
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf   #复制并且覆盖
cp dhcpd.conf.example  /etc/dhcp/dhcp.conf
y
vim /etc/dhcp/dhcpd.conf  #编辑DHCP

subnet 192.168.216.0 netmask 255.255.255.0{
 range 192.168.216.10  192.168.216.30;
  option routers 192.168.216.2;
}                                               #复制四行并写入

开第二台Linux 必须是主机模式

vim /etc/sysconfig/network-scripts/ifcfg-ens33 
static-> DHCP
wq
systemctl restart network    #重启网卡
  
IP a   #查看IP

less /var/lib/dhcpd/dhcpd.lease   #查看租约

 ps: 实在完成不了 换一台客户机

2.vsftp 实验

FTP是文件传输协议(FileTransferProtocol)的英文简称,而中文简称为"文传协议"。用于互联网上的控制文件的双向传输。

同时,它也是一个应用程序(Application)。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。

 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。

  • 20端口用于建立数据连接,并传输文件数据
  • 21端口用于建立控制连接,并传输FTP控制命令

 ftp的数据连接模式

  • 主动模式:服务器主动发起数据连接
  • 被动模式:服务器被动等待数据连接
 2.1 设置匿名访问
yum install -y vsftpd   #安装vsftpd
cd /etc/vsftpd
ls                # 切换到安装好vsftpd目录下查看文件
cp vsftpd.conf vsftpd.conf.bak   # 将vsftpd的配置文件进行备份

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES            #开启匿名用户访问。默认已开启
local_enable=YES                #允许系统用户进行访问(useradd zhangsan)
write_enable=YES                #开放服务器的写权限(若要上传,必须开启)。默认已开启
anon_umask=022                  #设置匿名用户所上传数据的权限掩码(反掩码)。o:没有要插入代码

让匿名用户拥有访问本机和各种权限 
anon_umask=022                  #设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload_enable=YES          #允许匿名用户上传文件。默认已注释,需取消注释
anon_mkdir_write_enable=YES     #允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_other_write_enable=YES     #允许删除、重命名、覆盖等操作。需添加

重启vsftpd服务,关闭安全防护
systemctl restart vsftpd
systemctl stop firewalld
setenforce 0

 cd /var/ftp/pub 这是匿名用户的默认根目录
chmod 777 /var/ftp/pub   #为实验给权限
echo 'hello world!' > centos.txt

#匿名访问测试
在Windows系统打开开始菜单,输入cmd 命令打开命令提示符
#建立ftp连接
ftp 192.168.216.2
#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
ftp> pwd          #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls           #查看当前目录
ftp> cd pub       #切换到pub目录ftp> get文件名    #下载文件到当前Windows本地目录
ftp> cd pub
250 Directory successfully changed.
ftp> ls
ftp> get centos.txt #获取目录中的文件下载到电脑
ftp> ls
ftp> put windows.txt    #上传文件
2.2配置本地访问ftp ,禁止匿名用户登录
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes            #启用本地用户
anonymous_enable=NO     	#关闭匿名用户访问
write_enable=YES            #开放服务器的写权限(若要上传,必须开启)
local_umask=077             #可设置仅宿主用户拥有被上传的文件的权限(反掩码)

systemctl restart vsftpd    #重启vsftpd

useradd zhangsan
echo abc123 | passwd  --stdin  zhangsan
useradd lisi
echo abc123 | passwd  --stdin  lisi

win  cmd:
ftp 192.168.233.21 
zhangsan
abc123

centos服务端:
对本地用户访问切换目录进行限制
添加、切换目录的限制配置 :
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES   		        #将访问禁锢在用户的宿主目录中 取消注释即可
allow_writeable_chroot=YES		 #允许被限制的用户主目录具有写权限

systemctl restart vsftpd

win  cmd:
ftp 192.168.10.2
name:ftp    #匿名用户
#访问拒绝
 
ftp 192.168.10.2
name:zhangsan
passwd:123
#访问成功
2.3 黑名单和白名单的使用 
  • 黑名单:在黑名单上标记的用户,是我们禁止访问的对象。
  • 白名单:在白名单上标记的用户是我们允许访问的对象,白名单比黑名单的制定更为严格和安全
vim /etc/vsftpd/vsftpd.conf
 
黑名单:
userlist_enable=YES				#启用user_list用户列表文件
userlist_deny=YES				#默认为YES,为黑名单,禁止user_list名单里的用户进行访问
 
白名单:
userlist_enable=YES				#启用user_list用户列表文件
userlist_deny=NO				#NO为白名单,仅允许user_list名单里的用户访问。

城南云小白
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP原理配置实例(详细版)
m0_51160032的博客
08-26 2万+
目录 一、DHCP定义 二、DHCP作用 三、DHCP好处 四、DHCP原理 1.DHCP工作过程 2.租期 五、DHCP实现的两种情况 六、DHCP实例配置 1.同网段的DHCP配置 2.不同网段的DHCP配置 七、总结 一、DHCP定义 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被...
LinuxDHCP原理配置
夏颜的博客
04-13 1518
文章目录一.DHCP服务1.1什么是DHCP1.2DHCP的好处1.3DHCP分配方式二.DHCP工作原理2.1DHCP租约过程2.2DHCP更新租约2.3重新登录三.DHCP配置3.1DHCP服务安装3.2DHCP全局配置3.3DHCP局部配置3.4预留指定IP配置3.5DHCP信息查询四.DHCP中继设置 引言:在网络地址配置中,当主机比较多的时候,为每台机器配置静态IP时,工作量过于庞大,这个时候我们就需要设置一个动态的获取IP地址方式,也就是今天所说的DHCP。 一.DHCP服务 1.1什么是DHC
dhcp原理配置
小熊胖墩儿的博客
03-22 720
dhcp原理配置 1、DHCP协议应用场景 dhcp协议服务器能够为大量的主机分配ip地址,并且能够集中管理,大型网络中(手动工作量大、配置容易冲突)、小型网络中(可以手动配置) 2、DHCP相关知识 DHCP 协议的报文类型 DHCP DISCOVER(广播) 该报文来自客户端,主要是来寻找DHCP服务器 DHCP OFFER(单播) 该报文主...
DHCP原理配置
m0_62948770的博客
07-18 1285
CentOS7.6+eNSP+Win10综合实验(eNSP实验+CentOS7部署DHCP
一文详解DHCP原理配置
最铁头的网工博客
08-01 1134
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术,省流:就是自动下发IP地址
DHCP原理配置
2201_75444658的博客
07-07 1043
了解什么是DHCP服务以及它的工作原理还有它的一些配置实验
DHCP原理配置
DiKL_Y的博客
04-18 532
DHCP原理配置实验
计算机网络知识点————DHCP原理配置
ZJY
03-17 1430
DHCP的知识点一、DHCP的概述1.DHCP的主要用途2.DHCP的优势3.DHCP应用场景二、DHCP的工作原理三、DHCP两种配置模式(一)接口模式(二)全局模式四、DHCP中继工作原理1.DHCP中继应用场景2.DHCP中继工作原理3.DHCP中继配置4.DHCP服务器配置 一、DHCP的概述   DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP
DZ000602DHCP原理配置
12-25
在"DHCP原理配置ISSUE1.0.ppt"中,可能包含了更详细的步骤、图示和最佳实践,对于学习和理解DHCP配置至关重要。"下载说明.html"可能是关于如何获取和安装相关软件的指南,"绿色导航.reg"可能是快捷方式或者网络...
华为培训课件:HC110114000 DHCP原理配置.ppt
09-20
华为培训课件:HC110114000 DHCP原理配置.ppt
HC110110017 DHCP原理配置
01-06
DHCP原理配置 DHCP(Dynamic Host Configuration Protocol)是一种基于UDP的网络协议,旨在使网络管理员能够集中管理和自动分配IP地址和其他网络参数。DHCP协议能够减少管理员的工作量,避免用户手工配置网络参数...
DHCP原理配置(G系列路由交换机DHCP特性及配置
10-17
### DHCP原理配置详解 #### 一、DHCP概述 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种简化主机IP配置管理的协议。它允许服务器向客户端动态分配IP地址和其他相关配置信息,如子网掩码...
DHCP中继原理配置.doc
07-14
"DHCP 中继原理配置" DHCP 中继是指在与 DHCP 服务器不同而又需要申请 DHCP 服务的网络内,设置一个中继器,中继器在该网络中代替 DHCP 服务器接收 DHCP 客户端的请求,并将 DHCP 客户端发送给 DHCP 服务器的 ...
万字解析文件fd,深刻理解:fd文件描述符、位图、标准输入、标准输出、标准错误、文件打开、文件关闭、Linux一切皆文件理解、进程和文件的关系、虚拟软件系统
qq_51216031的博客
08-08 671
什么是文件?打开文件是什么意思?怎么打开文件?关闭文件又是什么意思?怎么关闭文件?打开的文件怎么管理?关闭的文件又怎么管理?为什么要管理?如何管理?文件路径是什么意思?什么是位图?我们不能仅从语言角度去理解文件,还需要站在操作系统的角度去理解才能全面。所以,本文将会从操作系统的角度去深刻理解文件。同时,回答上述的若干问题。
在终端上通过SSH登录到指定IP地址的服务器
pdc31czy的博客
08-08 302
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器,一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 590
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
最新发布
雨笋情缘的专栏
08-12 652
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
当node节点kubectl 命令无法连接到 Kubernetes API 服务器
qq_40914472的博客
08-09 334
节点上 kubectl 命令无法连接到 Kubernetes API 服务器并显示 The connection to the server localhost:8080 was refused - did you specify the right host or port?
dhcp snooping原理配置
07-10
DHCP Snooping是一种网络安全技术,用于防止恶意DHCP服务器DHCP欺骗攻击。它基于交换机上的DHCP Snooping表,通过检查和验证DHCP消息的源MAC地址、IP地址和租约信息,确保只有授权的DHCP服务器可以提供IP地址给客户端。 工作原理如下: 1. 所有接入交换机端口默认为未信任状态,不允许发送DHCP请求或响应。 2. 管理员将指定的接入交换机端口标记为信任状态,允许发送DHCP消息。 3. 交换机在信任端口上监听DHCP Discover消息,并将源MAC地址、IP地址和租约信息添加到DHCP Snooping表中。 4. 当交换机接收到DHCP Offer、Request和Ack消息时,会验证源MAC地址、IP地址和租约信息是否与DHCP Snooping表中的相符。 5. 如果验证通过,交换机将允许该消息继续转发。否则,该消息将被丢弃。 配置步骤如下: 1. 开启DHCP Snooping功能: ``` switch(config)# ip dhcp snooping ``` 2. 标记信任和非信任接口: ``` switch(config)# interface <interface> switch(config-if)# ip dhcp snooping trust ``` 3. 配置DHCP绑定: ``` switch(config)# ip dhcp snooping binding <mac-address> vlan <vlan-id> interface <interface> ``` 4. 配置DHCP Snooping数据库保存位置(可选): ``` switch(config)# ip dhcp snooping database <filename> ``` 5. 配置DHCP Snooping选项(可选): ``` switch(config)# ip dhcp snooping option <option-name> <option-value> ``` 请注意,具体的配置步骤可能因不同的交换机型号和操作系统而有所差异,请参考相关厂商文档或命令行帮助进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值